Пользователей соцсети ВКонтакте атакует новый вирус

Пользователей соцсети ВКонтакте атакует новый вирус

Как сообщает один из ведущих разработчиков антивирусного обеспечения, компания «Cezurity», около 50 000 пользователей соцсети ВКонтакте подверглись атаке вредоносной программы Trojan.RpcTonzil. Злоумышленники смогли получить доступ ко многим аккаунтам, также у них была возможность похитить личные данные пользователей.

О троянской программе известно, что она видоизменяет запросы компьютеров к DNS-серверу. Другими словами, если пользователь попытается зайти на свою страницу в ВКонтакте, он окажется на фальшивой странице, практически ничем не отличимой от настоящей. Пользователю сообщат о том, что его аккаунт взломан и предложат изменить пароль, а также привязать страницу к номеру телефона. По предположению «Cezurity», пользователя может ввести в заблуждение адрес в адресной строке браузера, так как он идентичен действительному.

Эксперты компании считают, что таким образом злоумышленники получат доступ к страницам и смогут в дальнейшем рассылать спам с взломанных аккаунтов. Также вероятна кража личных данных. Заражению могут подвергаться компьютеры как с 32-битной, так и с 64-битной операционной системой «Microsoft Windows».

Еще в начале марта 2013 года антивирусным программам удавалось обнаружить некоторые варианты вредоносной программы, но пока Trojan.RpcTonzil шустро распространяется в соцсети. Проблема в том, что большинство антивирусов попросту не могут обнаружить троянскую программу, или способны выявить только отдельные модификации. По словам экспертов, вся сложность обнаружения всех видоизменений такой программы в том, что в ней используется сложная техника скрытия от многих антивирусов. Иногда антивирус может обнаружить троянскую программу по поведению. Но только в том случае если в него встроен специальный поведенческий механизм защиты.

Просмотров:

Добавить комментарий